무서운 사이

오늘 출근하다 회사 로비에서 USB 메모리를 주웠어요. 누구의 USB인지 찾아줘야 할 것 같은데 누구 것인지 전혀 감이 안 와요. 회사 동료와 커피 마시면서 그 얘기를 했더니 자기는 어제 회사 앞 카페에서 USB를 주웠대요. 가방에 넣어놓고 잊고 있었다며 제가 얘기하니까 생각났대요. USB 주인은 얼마나 애타게 찾을까요? 주인 찾아주려면 어떻게 해야 할까요? USB 메모리를 주우면 먼저 무엇부터 할지 생각해보셨나요? 제 친구들과 지인들에게 물어봤더니 대부분 "PC에 꽂아서 어떤 자료가 들었는지 본다" 라고 했습니다. 혹시 여러분도 그러신가요? 단순히 USB 안에 있는 자료가 궁금해서일 수도 있겠지만, 대부분은 USB주인을 찾아주려면 USB의 내용을 봐야 주인이 누군지 유추할 수 있으니까요. 2010년 이..

안녕하세요. 저는 해커입니다. 또 왔습니다. 자꾸 사이버 보안, 해킹 관련 자료를 올리는 블로거 '무서운사이'를 해킹해보려고 합니다. 그래서 이 블로거의 sns를 뒤졌지요. 방금 sns를 하나 올렸네요. 흐음.. 얻을 정보가 많네요. 저 정보들을 통해서 블로거 '무서운사이'를 해킹해보겠습니다. 오늘은 지능형지속공격(advanced persistent threat, APT)을 알아보려고 합니다. 지능형 지속 공격(APT 아파트 아님)이라 하니 뭔가 어려울 것 같지만 알고 보면 쉬워요. 해커가 타깃이 어떤 사람인지 먼저 조사하고, 해킹에 성공하기 위해 계속 (해킹) 공격하는 방법을 말합니다. 전에 말씀드렸듯이 저는 오션스8이라는 영화를 참 좋아합니다. 영화 자체도 매우 재미있지만 거기서 나오는 해킹 기법들이..

저는 해커입니다. 지금 당장은 해킹 타깃을 정하진 못했지만 이제 곧 정할 거예요. 어떤 사람의 ID와 비밀번호를 제가 얻을 수 있다면 그 사람의 포털사이트들도 곧 제가 털 수 있을 테니까요. 어떻게? 사람들은 뻔하잖아요. ID와 비밀번호를 모든 사이트에서 같은 걸로 쓰니까요. 하나만 얻어도 다 뚫을 수 있지요. * 변이 바이러스? 변이 비밀번호!! 참조(클릭) 일단 해킹 타깃을 정하기 위해 제일 붐비는 카페로 갑니다. 사람들이 제일 많이 몰리는 카페니 해킹 대상도 많겠지요. 준비물은 wifi 기기와 노트북 그리고 노트북 안의 해킹 프로그램이면 됩니다. 우리 동네에서 제일 붐비는 달다방으로 갈 거예요. 요 앞 달다방은 공부하는 학생들을 위해 충전하라고 콘센트도 여기저기 마련해 놨거든요. 일단 제 휴대폰으로..

여러분 만약 다음이나 네이버의 비밀번호가 유출된다면 어떻게 하시겠어요? 많은 분들이 네이버나 다음, 구글 등의 포털사이트의 비밀번호를 다른 웹사이트에도 쓴다고 합니다. 그래서 예전에 네이버에서 개인정보가 유출됐을 때 모두들 난리가 났었죠. 게다가 바로 전에 포스팅한 ‘친절하면 해킹일 수도 있습니다’ 에서처럼 유출된 비밀번호가 포털사이트 비밀번호라면 더더욱 위험하죠. 아무리 어려운 비밀번호를 만들었다고 해도 모든 사이트에서 같은 비밀번호를 쓴다면 그야말로 상상하기도 싫어집니다. (이처럼 한 군데서 얻은 비밀번호를 다른 곳에 대입해보고 해킹하는 수법을 크리덴셜 스터핑 Cridential Stuffing이라고 합니다. 한번 아는 척해봤어요^^;) 그렇다고 웹사이트들 마다 비밀번호를 다 다르게 하자니, 그 비밀..

해킹하면 어떤 이미지가 떠오르시나요? 천재 해커? 알 수 없는 코드들이 좌르륵 올라가는 모습? 해킹 프로그램 막 만들고 그걸로 서버에 침투해서 해킹하는 모습? 그런데, 요새는 그렇게 안 해도 다 해킹할 수 있어요. 어떻게? 이메일만으로도 요. "헐... 어떻게 그럴 수 있지?" 싶죠? 그걸 바로 피싱(Phishing)이라고 합니다. * 피싱은 개인정보(private) + 낚시(fishing)의 합성어입니다. 개인정보를 낚는 것이죠. 보이스피싱은 다 아시죠? 보이스피싱은 목소리를 이용한 것이고, 피싱은 이메일을 이용합니다. 보이스피싱부터 생각해봅시다. 사기꾼은 내가 '금감원 직원'인 것처럼 위장해서 전화합니다. 피싱은? 해킹할 웹페이지 '보안팀 직원'처럼 위장해서 메일 보냅니다. 그것도 친절하게 다가가면서..

요새는 태블릿이 대세긴 하지만 그래도 노트북을 아직도 많이 씁니다. 종종 카페에서 노트북을 켜 놓고 업무를 하거나, 공부를 하는 사람도 많지요. 우리나라는 와이파이가 잘 돼 있어서 노트북을 사용하기 좋은 환경입니다. 그러나 그만큼 위험하기도 한데요, 제가 둘러봤을 때 노트북에 있는 내장 카메라를 가린 사람들은 별로 없더라고요. 내장 카메라를 왜 가리냐구요? 혹시 오션스 8이라는 영화 보셨나요? IT 종사자 입장에서는 이 영화에서 나오는 해킹 장면이 매우 인상적입니다. 팝스타 리한나가 “나인볼”이라는 해커 역을 맡아했지요. 이 영화에서 보면 여러 가지 해킹 기법들이 보이는데 그중에서도 상대방의 노트북을 이용한 해킹을 주목해볼 만합니다. 나인볼(리한나 역)은 일단 악성코드를 해킹 타깃의 노트북에 설치합니다...